仮想通貨の盗難を分析
日本は2017年から2022年までの間、暗号資産(仮想通貨)7億2,100万ドル(980億円)相当を、北朝鮮にハッキングで不正に取得されていることがわかった。Elliptic(エリプティック)社と共同分析した日経新聞が15日に報じた。
今回調査したのは主に、取引所から仮想通貨を盗むハッキング。全体の被害総額は23億ドルのため、全体の約3割を日本が占める計算だ。2番目に多かったベトナムと日本についてEllipticは「セキュリティが甘い取引所が多かったために狙われた」とみている。
関連:金融庁ら、北朝鮮ハッカーからの仮想通貨サイバー攻撃の可能性を警告
日経新聞が掲載している被害額の内訳は、以下の通り。
- 日本:7.21億ドル
- ベトナム:5.4億ドル
- 米国:4.97億ドル
- 香港:2.81億ドル
- 韓国:1.58億ドル
- スロベニア:0.8億ドル
Ellipticは今回、北朝鮮政府が支援しているとみられるハッキング集団「ラザルス」が使うウォレットに、仮想通貨が流出した事業者を拠点別に分類。北朝鮮のサイバー攻撃について、国・地域別の被害が明らかになるのは初めてと日経新聞は報じた。
被害にあった交換業者は細かく掲載していないが、関係者が「日本国内では少なくとも18年から21年に発生した仮想通貨交換所3社の流出被害は、北朝鮮による疑いがある」と述べていると報道。そのうち1社は、18年に70億円相当が流出した「Zaif(ザイフ)」だとしている。
関連:仮想通貨取引所Zaifがビットコインなど3通貨、計67億円相当のハッキング被害
北朝鮮への対策
仮想通貨を狙った北朝鮮の攻撃は、国連安全保障理事会の専門家パネルを含め、これまでも数多く報告されてきた。北朝鮮は、盗んだ仮想通貨を大量破壊兵器や弾道ミサイルの開発などに利用していると指摘されている。
先月には、米財務省の外国資産管理局(OFAC)が、不正に得た仮想通貨の送金などで北朝鮮の資金調達を支援したとして、3人の個人を制裁対象に指定。
その際、テロ・金融情報担当の財務次官は「北朝鮮は、国際金融システムにアクセスし、仮想通貨で収益を生み出すために不正なネットワークを利用しており、違法な大量破壊兵器・弾道ミサイル計画の支えとしている。このことは、国際的な安全保障を脅かすものだ」と述べた。
関連:米財務省、仮想通貨収益で北朝鮮を支援した三人を制裁指定
このような見方は米国だけでなく、日本などの国々が共有している。先週13日まで行われたG7財務大臣・中央銀行総裁会議の共同声明には、北朝鮮を名指しして以下のように記載した。
我々は、大量破壊兵器の拡散と、大陸間弾道ミサイル(ICBMs)を含む前例のない数の弾道ミサイルの最近の発射を可能にした、その資金調達に関連する北朝鮮の不正な活動がもたらす脅威に対する深刻な懸念を共有する。
また、仮想通貨については、北朝鮮に限定していないが「拡散金融のための搾取やランサムウェア攻撃、制裁回避などを含む、特に国家主体による不正な活動」に向けた対策を講じる金融活動作業部会(FATF)を支持するとも記載した。
関連:G7、仮想通貨の個人間取引の規制検討をFATFに要請へ=日経
FATFとは
「Financial Action Task Force」の略で、マネーロンダリング対策(AML)やテロ資金供与対策(CFT)などを監督する国際組織のこと。提示するルールや勧告自体に法的拘束力はないが、加盟国に対して審査を実施し、AMLやCFTにおける非協力国リストを公開するため、大きな影響力を持っている。
なお、「拡散金融」とは、大量破壊兵器の開発、保有、輸出などに関与するとして資産凍結等の措置の対象となっている者に、資金または金融サービスを提供する行為を指す。
▶️仮想通貨用語集
